新华网京10月11日电(李婷)目前90%以上的木马病毒是通过“挂马”方式传播的,这些木马通过黑客网站进行频繁升级,有些木马甚至几十分钟升级一个新版本。最近流行的“磁碟机”“木马群”等等,即是通过“挂马”方式感染用户电脑的。
它们通过不断下载新木马,造成杀毒软件始终“杀不干净”的现象。如果不能从网络入口处进行拦截,那么木马病毒就会像“蝗虫军团”一样蜂拥而至,杀毒软件只能陷于“截获-查杀-再截获-再查杀……”的尴尬境地。
针对这一状况,瑞星“云安全”计划的2.0版日前正式推出,其矛头直指目前互联网安全的这一最大威胁——“挂马网页”,通过对“挂马网页”的自动拦截,将木马病毒拦截在浏览器等网络入口,切断其进入用户电脑的通道。
瑞星“云安全”2.0的策略是,将软件中加入“挂马网页”的自动诊断和收集模块,一旦发现疑似染毒网页,就立刻阻断木马病毒的下载,并将诊断信息传回瑞星技术平台进一步分析处理。这个模块已经加入“瑞星杀毒软件2009版”,正式名称是“木马入侵拦截--网站拦截”,通过一个多月的公测这一拦截方式取得了令人兴奋的效果,目前每天可以收集到数千个被“挂马”的网址。
将木马病毒拦截在浏览器等网络入口,而不是等它们进入用户电脑后再进行截获和查杀,这是安全软件的一大技术突破。目前的木马病毒普遍加载攻击杀毒软件的模块,并且变种频繁。因此“云安全”2.0的“木马入侵拦截——网站拦截”,将在“截获——分析”模式的“云安全”1.0系统外围再构筑一道强大的防线,更有效地对付互联网上海量递增的新木马病毒。
(责任编辑:高瑞)